INDICE
Have I Been Powned? Controlla se i tuoi account sono stati violati
Voglio portarti nel mondo della violazione dei dati personali, fenomeno che frequentemente torna alla ribalta, ma che lascia sempre indifferente la stragrande maggioranza degli utenti WEB.
Quando si verificano clamorosi furti di dati, come l’ultima recente violazione di oltre 500 milioni di account Facebook completi di foto, numeri telefonici, ecc. subita dal social di Zuckerberg, sembra che la faccenda non ci riguardi, invece ci riguarda eccome!
Molti utenti, nonostante la consapevolezza che i propri dati possano essere finiti in mani pericolose, cercano di sminuire gli episodi con le solite frasi banali trite e ritrite, sono veramente pochi quelli che si informano e adottano le opportune precauzioni.
Scorrendo la lista dei siti hackerati sul sito HIBP puoi renderti conto dell’enormità del fenomeno, siti blasonati come Facebook, Sony, Avast, Adobe, XBOX360, Sephora, Creative, UTorrent, Dailymotion, Dropbox, Forbes, Malwarebytes, Xiaomi, VK e SIAE rappresentano solo una minima parte dei siti violati nell’ultimo decennio, ma vi sono anche siti istituzionali, siti di incontri, siti XXX, social, ecc., miliardi di utenti hanno i propri dati personali nelle mani degli hacker che certamente non faranno beneficenza.
Come faccio a sapere se i miei dati sono stati violati?
A questo interrogativo ci viene incontro il servizio gratuito offerto proprio dal sito HIBP, acronimo di Have I Been Powned, creato e gestito da Troy Hunt, eminenza del settore della sicurezza WEB e direttore regionale Microsoft, che raccoglie noti episodi accertati di violazioni.
Accedendo al sito Have I Been Powned, basta digitare nella casella l’indirizzo email che utilizzi per accedere ai siti per sapere se l'account è stato violato come per questo indirizzo email
e ti indica anche su quale sito WEB è avvenuto il furto e gli ulteriori dati trafugati
La stessa operazione puoi farla digitando il numero telefonico nel formato internazionale, cioè anteponendo +39 per l’Italia, che utilizzi per accedere ai siti per sapere se l'account è stato violato come per questo numero
e anche in questo caso ti indica su quale sito WEB è avvenuto il furto e gli ulteriori dati trafugati
Se il semaforo è verde, come per questo indirizzo email, ipoteticamente al momento sei al sicuro, ma mai dormire sugli allori.
Cosa devo fare se i miei account sono stati violati?
La prima cosa da fare se i tuoi account risultano violati è cambiare immediatamente la password per tutti i siti dove utilizzi l’indirizzo email e/o il numero di telefono trafugato, anche per quei siti non indicati nella lista delle violazioni indipendentemente dal fatto che utilizzi o meno l’accesso a due fattori, perché è bene ricordare che ci troviamo di fronte a persone, talvolta organizzazioni, molto preparate e molto scaltre che possono fare un uso malevolo dei tuoi dati.
Sarebbe buona norma utilizzare una password complessa e univoca per ogni sito, perché molte persone sono solite utilizzare la stessa login (userID e password) per più siti, e se hai numerose password da gestire potresti avvalerti di applicazioni dedicate che ti aiutano a generare password complesse e a gestire i numerosi dati di login.
Sul sito Have I Been Powned ci sono anche altri servizi più specifici tra i quali cito verificare le violazioni per l’intero dominio in presenza di indirizzi di posta elettronica su dominio, verificare se una password risulta corrotta, la disponibilità di API (application programming interface), interfacce software utili a gestori di siti e sviluppatori per interagire automaticamente con le banche dati del sito HIBP, e altro ancora.
Non trascurare la tua sicurezza, verifica adesso stesso se i tuoi account sono stati violati.
